ADC

Configuration globale

La configuration globale du Web App Firewall affecte tous les profils et stratégies. Les éléments de configuration globale sont les suivants :

  • Paramètres du moteur. Ensemble de paramètres globaux (nom du cookie de session, délai d’expiration de la session, durée de vie maximale de la session, nom de l’en-tête de journalisation, profil non défini, profil par défaut et limite de taille d’importation) relatifs à toutes les connexions traitées par le Web App Firewall, plutôt qu’à un sous-ensemble spécifique de connexions.
  • Champs confidentiels. Ensemble de champs de formulaire dans les formulaires Web qui contiennent des informations sensibles qui ne doivent pas être enregistrées dans les journaux du Web App Firewall. Les champs de formulaire tels que les champs de mot de passe sur une page de connexion ou les informations de carte de crédit sur un formulaire de commande d’un panier d’achat sont généralement considérés comme des champs confidentiels.
  • Types de champs. Liste des types de champs de formulaire Web utilisés par le contrôle de sécurité Formats de champs. Chacun de ces types de champs est défini par une expression régulière conforme à la norme PCRE qui définit le type de données et la longueur minimale/maximale des données qui doivent être autorisées dans ce type de champ de formulaire.
  • Types de contenu XML. Liste des types de contenu reconnus comme XML et soumis à des contrôles de sécurité spécifiques au XML. Chacun de ces types de contenu est défini par une expression régulière conforme à la norme PCRE qui définit le type MIME exact attribué à ce contenu.
  • Types de contenu JSON. Liste des types de contenu reconnus comme JSON et soumis à des contrôles de sécurité spécifiques au format JSON. Chacun de ces types de contenu est défini par une expression régulière conforme à la norme PCRE qui définit le type MIME exact attribué à ce contenu.
Configuration globale